怎么自己做网站app,软件开发包含网站开发吗,c2c旅游电子商务平台,做微网站那pc端显示啥linux中probe函数传递参数的寻找#xff08;上#xff09; 上一篇中#xff0c;我们追踪了probe函数在何时调用#xff0c;知道了满足什么条件会调用probe函数#xff0c;但probe函数中传递的参数我们并不知道在何时定义#xff0c;到底是谁定义的#xff0c;反正不是我… linux中probe函数传递参数的寻找上 上一篇中我们追踪了probe函数在何时调用知道了满足什么条件会调用probe函数但probe函数中传递的参数我们并不知道在何时定义到底是谁定义的反正不是我们在驱动中定义的当然驱动中也不会定义设备的详细信息但也不是在我们设备信息定义时的结构体。这就相当于武林绝学中只打通了任脉而督脉还没打通要想成为武林高手还差一步本文就致力于打通我们设备驱动probe函数的任督二脉做到正向逆向全顺畅当任督二脉全都打通后。。。就可以独步武林、指点江山啦再然后按照武林高手成名后既定的流程该寂寞地隐去了好像又再做白日梦了当然了Linux中值得我们要学的多着呢除了编写内核的那帮家伙们偶尔会寂寞下外我们还是没有多少时间留给我们寂寞的^_^。 虽然不知道probe函数的参数怎么来的但没吃过猪肉还是见过猪跑的有点关系就能找到出路。经常听说先注册设备时内核会将设备信息挂到设备链上然后等待命中注定的有缘的设备驱动mm or gg。so我们可以猜想应该是设备注册的时候内核将设备信息挂到上面去的按照这个猜想我们应该先从设备注册入手但是这么多函数到底朝哪个方向努力呀所以先从传递的参数入手查看下等走不通了在去从设备注册入手起码有了努力的方向了。 调用probe函数的是static int really_probe(struct device *dev, struct device_driver*drv)里面有调用ret dev-bus-probe(dev)和ret drv-probe(dev)。函数如下 static int really_probe(struct device *dev, struct device_driver *drv) { intret 0; ...... if (dev-bus-probe) { ret dev-bus-probe(dev); if (ret) goto probe_failed; } else if (drv-probe) { ret drv-probe(dev); if (ret) goto probe_failed; } ...... returnret; } 这里的参数dev是上一个函数传递进来的上一个函数为int driver_probe_device(struct device_driver *drv, struct device*dev) int driver_probe_device(structdevice_driver *drv, struct device *dev) { intret 0; ...... ret really_probe(dev, drv); ...... returnret; } 这里的dev又是上一个函数传递进来的上一个函数为static int __driver_attach(struct device *dev, void *data) static int __driver_attach(struct device *dev, void *data) { structdevice_driver *drv data; ...... device_lock(dev); if(!dev-driver) driver_probe_device(drv, dev); device_unlock(dev); ...... return0; } 这里的dev又是上一个函数传递进来的调用__driver_attach的函数为int driver_attach(struct device_driver *drv)但本函数没有给__driver_attach传递参数。 int driver_attach(structdevice_driver *drv) { returnbus_for_each_dev(drv-bus, NULL, drv,__driver_attach); } 这里面调用了__driver_attach对应error fn(dev, data)。第一个参数dev为while ((dev next_device(i)) !error)产生。即dev有i间接产生。 int bus_for_each_dev(struct bus_type *bus, struct device *start, void *data, int (*fn)(struct device *,void *)) { structklist_iter i; structdevice *dev; interror 0; .... klist_iter_init_node(bus-p-klist_devices, i, (start ? start-p-knode_bus :NULL)); while ((dev next_device(i)) !error) error fn(dev, data); klist_iter_exit(i); returnerror; } 之所以是next_device(i)因为第一个节点为头节点需要从下一个开始先看看klist_iter_init_node(bus-p-klist_devices, i, (start ? start-p-knode_bus : NULL))对i干了什么因为start为NULL故传递的第三个参数n为NULL。 void klist_iter_init_node(struct klist *k,struct klist_iter *i, struct klist_node *n) { i-i_klist k; i-i_cur n; if(n) kref_get(n-n_ref); } 看来ta没干什么就是赋了两个值。然后再看最重要的next_device(i) static struct device *next_device(struct klist_iter *i) { structklist_node *n klist_next(i); structdevice *dev NULL; structdevice_private *p; if(n) { p to_device_private_parent(n); dev p-device; } returndev; } #define to_device_private_parent(obj) \ container_of(obj,struct device_private, knode_parent) 看到dev由p-device赋值p为struct device_privaten i-i_cur为structklist_node 型后面分析。为了看懂这个函数需要补充N多知识先上几个struct struct klist_iter { structklist *i_klist; structklist_node *i_cur; }; struct klist { spinlock_t k_lock; structlist_head k_list; void (*get)(struct klist_node *); void (*put)(struct klist_node *); } __attribute__ ((aligned (sizeof(void*)))); struct klist_node { void *n_klist; /* never access directly */ structlist_head n_node; structkref n_ref; }; struct kref { atomic_trefcount; }; 其中的klist_iter_init_node(bus-p-klist_devices, i,(start ?start-p-knode_bus : NULL))作用是定义个klist_iter指向此klist以便以后直接使用如图 再把关键的函数拷到此处以遍分析 while ((dev next_device(i)) !error) error fn(dev, data); static struct device *next_device(struct klist_iter *i) { structklist_node *n klist_next(i); structdevice *dev NULL; structdevice_private *p; if(n) { p to_device_private_parent(n); dev p-device; } returndev; } /** *klist_next - Ante up next node in list. *i: Iterator structure. * *First grab list lock. Decrement the reference count of the previous *node, if there was one. Grab the next node, increment its reference *count, drop the lock, and return that next node. */ struct klist_node *klist_next(struct klist_iter *i) { void(*put)(struct klist_node *) i-i_klist-put; structklist_node *last i-i_cur;//NULL structklist_node *next; spin_lock(i-i_klist-k_lock); if(last) { next to_klist_node(last-n_node.next); if(!klist_dec_and_del(last)) put NULL; }else next to_klist_node(i-i_klist-k_list.next); i-i_cur NULL; while(next ! to_klist_node(i-i_klist-k_list)){ if(likely(!knode_dead(next))) { kref_get(next-n_ref); i-i_cur next; break; } next to_klist_node(next-n_node.next); } spin_unlock(i-i_klist-k_lock); if(put last) put(last); returni-i_cur; } 这里last i-i_cur;为NULL然后执行next to_klist_node(i-i_klist-k_list.next);从这个函数来看就是取出了包含i-i_klist-k_list.next的n_node指针。不过next所指的和n_node地址偏差一个head指针list_head包括head和next俩指针。while循环是从第一个目标to_klist_node(i-i_klist-k_list.next)循环当再次循环到头节点to_klist_node(i-i_klist-k_list)时截止这是个循环链表总会再次循环回来的。还一个结束的条件当循环到knode_dead(next)为真时break不过likely说明了next通常不会是dead的struct klist_node的第一个成员最后一位做标志dead位网上还说有指针的作用我觉得好像做了标志位了就不能做指向头节点的指针了不过void *n_klist名字起得确实很有迷惑性。 static struct klist_node*to_klist_node(struct list_head *n) { returncontainer_of(n, struct klist_node, n_node); } 还一个i的来源ta是一切的来源。在klist_iter_init_node(bus-p-klist_devices,i, (start ? start-p-knode_bus :NULL))中 i-i_klist bus-p-klist_devices;i-i_cur NULL; Klist_iter找到合适的即停止搜索找到此处的device_private的device此结构即为传入probe函数的参数。device源于ii只是暂时用于查找定义的一个临时变量而i源于busbus源于drv-busdrv源于sdrv-driversdrv即为mx25lx_driver不过mx25lx_driver-driver中的bus只给赋了一个值而在后来调用标准的spi函数时又重新对bus赋了值spi_bus_typespi_bus_type是spi.c中的struct bus_type定义的全局变量。
